Czym jest cyfrowy podpis PDF?

Cyfrowy podpis PDF to mechanizm kryptograficzny, który uwierzytelnia tożsamość podpisującego i zapewnia, że dokument nie został zmieniony od momentu podpisania. W odróżnieniu od prostego obrazu odręcznego podpisu, cyfrowy podpis wykorzystuje infrastrukturę klucza publicznego (PKI) z certyfikatami X.509 w celu zapewnienia matematycznie weryfikowalnego dowodu autentyczności i integralności.

Gdy ktoś podpisuje cyfrowo PDF, oprogramowanie do podpisywania tworzy skrót (cyfrowy odcisk palca) zawartości dokumentu, szyfruje go kluczem prywatnym podpisującego i osadza ten zaszyfrowany skrót wraz z certyfikatem podpisującego w pliku PDF. Każdy może później zweryfikować podpis, deszyfrując skrót kluczem publicznym podpisującego i porównując go ze świeżo wygenerowanym skrótem dokumentu.

Jak działają podpisy PDF?

Podpisy PDF stosują format PKCS#7 (Public Key Cryptography Standards), znany również jako CMS (Cryptographic Message Syntax). Podpis jest przechowywany w dedykowanym słowniku podpisu w strukturze PDF, zawierającym:

  • ByteRange: Określa, które bajty PDF są objęte podpisem
  • Contents: Rzeczywiste dane podpisu PKCS#7 w formacie szesnastkowym
  • Łańcuch certyfikatów: Jeden lub więcej certyfikatów X.509 potwierdzających tożsamość podpisującego
  • Metadane: Opcjonalne informacje, takie jak powód podpisania, lokalizacja i znacznik czasu

Certyfikat zawiera daty ważności, a podpis można zweryfikować, aby sprawdzić, czy certyfikat był ważny w momencie podpisywania i czy dokument nie został zmodyfikowany po podpisaniu.

Opis narzędzia

To narzędzie analizuje pliki PDF, aby wyodrębnić i wyświetlić informacje o cyfrowych podpisach bez konieczności przesyłania serwera. Analizuje strukturę PDF bezpośrednio w przeglądarce, aby znaleźć wszystkie osadzone podpisy, odczytuje dane podpisu PKCS#7, wyodrębnia szczegóły certyfikatu i weryfikuje integralność dokumentu, sprawdzając, czy plik nie został zmodyfikowany po podpisaniu.

Narzędzie zapewnia przejrzysty przegląd, pokazując całkowitą liczbę znalezionych podpisów, ile z nich jest ważnych, oraz szczegółowe informacje o każdym podpisie, w tym tożsamość podpisującego, datę podpisania, ważność certyfikatu i informacje o wystawcy.

Funkcje

  • Przetwarzanie po stronie klienta: Cała analiza odbywa się w przeglądarce - Twoje pliki PDF nigdy nie opuszczają Twojego urządzenia
  • Wyodrębnianie certyfikatów: Odczytuje certyfikaty X.509 osadzone w podpisach, w tym Nazwę Powszechną, Organizację i Kraj
  • Weryfikacja integralności: Wykrywa, czy plik PDF został zmodyfikowany po podpisaniu, weryfikując zakres ByteRange
  • Sprawdzanie wygaśnięcia: Identyfikuje certyfikaty, które wygasły na podstawie ich okresu ważności
  • Obsługa wielu podpisów: Obsługuje pliki PDF z wieloma podpisami i wyświetla każdy z nich osobno

Przypadki użycia

  • Weryfikacja umów: Szybkie sprawdzenie, czy podpisana umowa ma ważne podpisy przed jej zaakceptowaniem
  • Przegląd dokumentów prawnych: Weryfikacja autentyczności cyfrowo podpisanych dokumentów prawnych, wniosków sądowych lub notarialnych
  • Walidacja faktur: Potwierdzenie, że faktury od dostawców mają prawowite cyfrowe podpisy
  • Zgodność audytu: Przegląd podpisanych dokumentów pod kątem zgodności audytowej, gdzie ważność podpisu musi być udokumentowana
  • Inspekcja certyfikatów: Badanie szczegółów certyfikatu, takich jak wystawca i daty ważności, dla otrzymywanych dokumentów